Nginx优化
一、跨域访问
1.盗链和跨域的区别
盗链是由盗链的网站向被盗链的网站发起get请求获取内容
跨域是由跨域的网站向被跨域的网站发起一个完整http请求,甚至是完全跳转
2.配置被跨域的网站
[root@web01 conf.d]# vim linux12.beikuayu.com.conf
server {
listen 80;
server_name linux12.beikuayu.com;
location / {
root /mm;
index index.html;
}
}
#配置站点
[root@web01 mm]# cat index.html
2021被跨越网站!
## 授权
[root@web01 ~]# chown -R www.www /mm/
## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx
# 配置本地hosts
10.10.0.7 linux12.beikuayu.com
3.配置跨域网站
[root@lb01 conf.d]# vim linux12.kuayu.com.conf
server {
listen 80;
server_name linux12.kuayu.com;
location ~* / {
root /mm;
index index.html;
}
}
#配置跨域的站点文件
[root@lb01 conf.d]# vim /mm/index.html
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>测试ajax和跨域访问</title>
<script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>
</head>
<script type="text/javascript">
$(document).ready(function(){
$.ajax({
type: "GET",
url: "http://linux12.beikuayu.com",
success: function(data) {
alert("sucess 哎哟 不错 成功了!!!");
},
error: function() {
alert("fail!!,我靠,TM的不让进去啊,走啦!");
}
});
});
</script>
<body>
<h1>测试跨域访问啊</h1>
</body>
</html>
#配置站点
[root@ lb01 mm]# cat index.html
2021被跨越网站!
## 授权
[root@ lb01 ~]# chown -R www.www /mm/
## nginx -t检查并重启
[root@ lb01 ~]# systemctl restart nginx
# 配置本地hosts
10.10.0.5 linux12.kuayu.com
4.配置本地hosts测试
#windows的hosts
10.10.0.5 linux12.kuayu.com
10.10.0.7 linux12.beikuayu.com
[root@web01 conf.d]# vim /etc/hosts
10.10.0.5 linux12.kuayu.com
10.10.0.7 linux12.beikuayu.com
[root@lb01 conf.d]# vim /etc/hosts
10.10.0.5 linux12.kuayu.com
10.10.0.7 linux12.beikuayu.com
# 5.测试跨域访问
http://linux12.kuayu.com/
http://linux12.beikuayu.com/
6.配置允许被跨域
[root@web01 conf.d]# vim linux12.beikuayu.com.conf
server {
listen 80;
server_name linux12.beikuayu.com;
location / {
root /mm;
index index.html;
#允许跨域的网站
add_header Access-Control-Allow-Origin *;
#允许跨域网站发起的请求类型
add_header Access-Control-Allow-Methods 'GET,POST,PUT,DELETE,OPTIONS';
}
}
二、nginx的CPU亲和
1.查看cpu状态
## 首先要根据的电脑配置查看自己多少CPU!
[root@web01 ~]# lscpu
CPU(s): 2 #cpu数
On-line CPU(s) list: 0-1 #cpu核心数
Thread(s) per core: 1 #1块cpu
Core(s) per socket: 1
NUMA node0 CPU(s): 0-1
2.修改nginx配置
[root@web01 ~]# vim /etc/nginx/nginx.conf
worker_processes 2;
[root@web01 ~]# systemctl restart nginx
3.没有配置亲和的情况
[root@web01 conf.d]# ps -eo pid,args,psr | grep [n]ginx
1869 nginx: master process /usr/ 1
1870 nginx: worker process 1 #两个cpu都在抢占1的cpu,默认从0开始。
4.配置cpu亲和
# 1.方式1
worker_processes 2;
worker_cpu_affinity 0001 0010 ;
worker_processes 8;
worker_cpu_affinity 00000001 00000010 ...;
# 2.方式2
worker_processes 2;
worker_cpu_affinity 0101 1010;
# 3.方式3
'表示'`nginx`'里的每个'`worker`'自动平均分配CPU。
worker_processes auto;
worker_cpu_affinity auto;
[root@web01 ~]# vim/etc/nginx/nginx.conf
---------------------------- `核心模块` ---------------------------
user www; #启动此进程的用户 # 增加下面两行
worker_processes auto; # master给worker分配工作,worker的数量,与CPU的数量相关
worker_cpu_affinity auto; # 自动平均分配CPU。
5.配置CPU亲和后
[root@web01 conf.d]# ps -eo pid,args,psr | grep [n]ginx
2070 nginx: master process /usr/ 1
2071 nginx: worker process 0
2072 nginx: worker process 1
三、nginx通用优化文件
1.通用优化配置
[root@web01 conf.d]# cat /etc/nginx/nginx.conf
user www; #nginx启动用户
worker_processes auto; #nginx工作进程数
worker_cpu_affinity auto; #开启CPU亲和
error_log /var/log/nginx/error.log warn; #错误日志,存放路径,记录日志的级别
pid /run/nginx.pid; #指定pid文件位置
worker_rlimit_nofile 1024; #指定nginx服务的最大打开文件数
events {
use epoll; #使用epoll网络模型
worker_connections 10240; #worker工作进程的最大连接数
}
http {
include mime.types; #nginx能识别的文件类型
default_type application/octet-stream; #nginx不识别的文件类型默认下载
log_format main '$remote_addr - $remote_user [$time_local] "$request"
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; #配置日志格式
charset utf-8; #指定字符
access_log /var/log/nginx/access.log main #指定访问日志路径,调用日志的格式
server_tokens off; #隐藏版本号
client_max_body_size 500m; #上传文件大小限制
sendfile on; #高效读取
tcp_nopush on; #高效传输
#tcp_nodelay on; #实时传输
keepalive_timeout 65; #开启长连接
gzip on; #开启压缩
gzip_disable "MSIE [1-6]\."; #指定不压缩的浏览器
gzip_http_version 1.1; #压缩后传输的协议
gzip_comp_level 5; #压缩的级别
gzip_buffers 16 10k; #压缩缓存
gzip_min_length 1024; #开启压缩的最小值
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript image/jpeg; #压缩的文件类型
include /etc/nginx/conf.d/*.conf; #包含的配置文件
}
2.nginx优化总结
1、CPU亲和、worker进程数、调整nginx进程打开的文件句柄数
2、使用Epool网络模型、调整每个worker进程的最大连接数
3、文件的高效读取sendfile、nopush
4、文件的传输实时性、nodealy
5、开启tcp长连接,以及长连接超时时间keepalive_timeout
6、开启文件传输压缩gzip
7、开启静态文件expires缓存
8、隐藏nginx版本号
9、禁止通过ip地址访问,禁止恶意域名解析,只允许域名访问
10、配置防盗链、以及跨域访问
11、防DDOS、cc攻击,限制单IP并发连接,以及http请求
12、优雅显示nginx错误页面
13、nginx加密传输https优化
14、nginx proxy_cache、fastcgi_cache、uwsgi_cache 代理缓存,第三方工具(squid、varnish)
321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
